会社の情報を守る!モバイルデバイス管理(MDM)の重要性

2019/04/02
NEW

近年、スマホやタブレットなどのモバイルデバイスを会社の業務に使用する機会が増えています。モバイルデバイスを使えば外出先や自宅から気軽に情報にアクセスでき、業務の効率化を図れます。その一方で、情報漏えいなどのリスクが高まるため、それらを回避するためには会社による管理が必要です。そこで今回は、従業員が持つスマホやタブレットを管理する「モバイルデバイス管理(MDM:モバイルデバイスマネジメント)」についてご紹介します。代表的なツールについてもご紹介しているので、会社のセキュリティを見直したい担当者の方は必見です。

なぜ必要?モバイルデバイス管理の役割と機能

モバイルデバイス管理とは、従業員が社用で使用するスマートフォンやタブレットなどのモバイルデバイスを会社が管理・監視することです。また、そのための機能やサービスを指すこともあります。
モバイルデバイス管理では、ネットワーク設定やセキュリティ設定を企業のコンプライアンスに準拠させ、従業員が持ち歩いても安全に使用できるように管理します。業務上不要なアプリのインストール制限や端末の利用状況の把握も、モバイルデバイス管理ができることのひとつです。

モバイルデバイス管理が必要な理由は、モバイルデバイスが高性能化してパソコンと同様に使えるようになり、制限がなければ個人のデバイスで社内の情報や顧客情報などの機密にアクセスできるためです。モバイルデバイスは外出先で利用することが多く、会社のパソコンよりもセキュリティが行き届きにくいという特徴があります。そこで、主に以下の3つのリスクを回避するという観点から、モバイルデバイス管理が重要視されています。

マルウェアによる被害

業務に使用するモバイルデバイスがマルウェアによる攻撃を受け、情報が流出したり操作権限を乗っ取られたりすると危険です。モバイルデバイス管理を導入することで、マルウェアによる被害を防止できます。

デバイスがマルウェアの被害を受けないための予防策には、例えば「怪しいアプリをインストールしない」「複雑なパスワードを使用する」「デバイスを常に最新の状態にしておく」などが挙げられます。これらの予防策を一人ひとりの従業員が注意できればよいですが、中にはうっかりミスをしたり、忘れてしまったりというケースもあるため、現実的には困難だと言わざるを得ません。

モバイルデバイス管理を導入すれば、業務では使わないアプリをダウンロードしようとしたときや破られやすいパスワードを設定しようとしたとき、画面上にアラートを出してこれを阻止できます。また、管理者のほうで各種ソフトウェアを最新の状態にアップデートすることも可能なため、従業員がアップデートを忘れてしまうリスクを回避できます。各種ソフトウェアを最新の状態にしておくことは、モバイルデバイスにマルウェアが侵入するリスクを少しでも抑えることに有効です。

紛失対策

外出先でモバイルデバイスを利用している場合、移動で使う電車やバス、休憩で立ち寄ったカフェなどで端末を紛失する可能性があります。紛失の状況にもよりますが、失くしたモバイルデバイスがすぐに見つかる可能性は低く、最悪の場合、情報漏えいにつながったり悪用されたりする危険性があります。会社の情報を閲覧できるデバイスの紛失は、セキュリティのリスクを大きく高めてしまうのです。

しかしモバイルデバイス管理を導入していれば、万が一紛失や盗難にあっても、会社に連絡することでデバイスのロックが可能です。また、複数回のパスワード入力ミスによってデバイスにロックがかかる機能を使えば、紛失中のセキュリティリスクをある程度下げることもできます。他にも、GPSでデバイスの位置を特定したり、画面に会社の連絡先を表示して拾得者に連絡してもらったりなどの機能が利用できます。

デバイスの一元管理

一部の従業員においては、業務用のデバイスで業務とは関係のないインターネット利用を長時間続けたり、業務に必要なツールを十分に活用できなかったりする可能性があります。モバイルデバイス管理を導入すれば、インターネットにどのくらい接続していたか、どのツールをどのくらい使用していたかなどのデータを管理者が把握できるため、問題のある従業員を把握したり、個別に連絡したりといったことが可能です。




モバイルデバイス管理ができるツール

モバイルデバイス管理を導入するには、数多くあるツールから自社に合ったものを選ぶ必要があります。この項目では、ツール選びにおいて参考にしたい3つのポイントと、おすすめのツールをご紹介します。

モバイルデバイス管理ツール選びのポイント3つ

1つ目は、「今後の業務拡大に合わせて対応できるかどうか」です。
最初から多くの機能を使う予定ではないとしても、今後の業務内容の拡大や変化によって他の機能も必要になる可能性があります。機能が限られたツールではなく、拡張性のあるツールを選びましょう。

2つ目は、「常にアップデートがされているかどうか」です。
ツール自体が古いままだと、常に進化しているモバイルデバイスの管理が十分にできない可能性があります。定期的に改良が続けられているツールを選びましょう。

3つ目は、「自社に合っているかどうか」です。操作性に優れているもの、サポートが充実しているもの、特徴的な機能を有しているものなど、多くのツールがあります。費用も考慮しつつ、自社で導入したときに最大限の効果が発揮できるツールを吟味することが大切です。

Microsoftが提供するMDM

数あるモバイルデバイス管理ツールの中でも、おすすめはMicrosoftが提供する「Enterprise Mobility + Security」です。
Enterprise Mobility + Securityは利用中のユーザーIDとデバイスを把握し、誰が、どのデバイスから、どのデータにアクセスできるかを制御できます。あらかじめ指定した条件に基づき、アプリ単位でアクセスを制限することも可能です。例えば、会社の情報をExcelやWord、定められたクラウドサービスなどで取り扱う分には通常どおりに作業できますが、個人用のアプリやクラウドサービスにコピーしようとすればブロックされる、などの設定ができます。

Windows Serverリモートアクセス機能を利用すれば、複数要素認証やVPN接続を用いて高い安全性を確保しつつ、各自の作業ファイルをサーバーからデバイスへ同期できます。「デバイスは登録済みか」「なりすましの可能性はないか」などを確認してくれるので、登録していないモバイルデバイスやパソコンからはアクセスできません。

また、Microsoft製品であるため、Office系のアプリとの連携が容易というメリットもあります。モバイルデバイスや会社の情報を保護するだけでなく、Office系アプリとの連携によって効率を落とさずに作業ができるのも魅力的なポイントといえるでしょう。

モバイルデバイス管理で安全なデバイス運用を

スマホやタブレットを使用して業務のパフォーマンスを向上させることが当たり前の現在では、より安全で適切なモバイルデバイスの取り扱いが求められています。モバイルデバイスは便利な一方、常にマルウェアからの攻撃や紛失のリスクにさらされている状態なので、できるだけ早く社内のセキュリティ対策を見直し、モバイルデバイス管理を導入しましょう。

キーワード